All posts in " Sécurité "
18 Shares

Les 3 merveilles de la LPM…

By Thiébaut Devergranne / 3 years ago

Je discutais vendredi dernier avec un journaliste du Monde qui m’avait appelé pour des éclaircissements sur certains aspects de la LPM suite au moratoire demandé par l’ASIC ; l’association  (qui regroupe notamment AOL, Dailymotion, Google, Deezer, PriceMinister, Facebook, Yahoo…) fustigeait en effet l’extension substantielle de l’accès administratif des données de connexion conservées par les FAI et les hébergeurs de contenu sur Internet. La raison de sa colère, plus précisément, tient à ce que la LPM (et son futur article 246-1) prévoit une double extension de la possibilité de récupérer des données de connexion : d’abord le texte va ouvrir un accès très large aux […]

0 Shares

RSSI : pas de sécurité, pas de fraude, pas d’indemnisation

By Thiébaut Devergranne / 3 years ago

Le TGI de Creteil a rendu le 23 avril dernier une décision intéressante qui illustre les conséquences du défaut de sécurité d’un système d’information. L’affaire mettait en cause l’Agence Nationale de Sécurité Sanitaire de l’Alimentation et un internaute qui avait accédé à des données confidentielles sur les serveurs de l’autorité administrative au moyen d’une simple requête Google. Les données litigieuses étaient en accès libre et mises à disposition du public, sans que celles-ci fassent l’objet d’aucune mesure de sécurité particulière. La victime, non contente de voir ses secrets atterrir dans les mains de tiers, décidait d’engager des poursuites pénales considérant qu’elle […]

0 Shares

Un nouveau projet de Directive sur la sécurité informatique

By Thiébaut Devergranne / 3 years ago

On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà la réglementation prévoit l’extension de cette obligation. Le déluge vient de Bruxelles avec un nouveau projet de Directive qui vise spécifiquement à renforcer la sécurité des systèmes d’information. L’idée générale du texte est de renforcer le niveau de sécurité informatique au sein des Etats membres. Juste cause, et belle ambition (1) ! Reste qu’en pratique l’utilité du texte laisse à désirer (2) et celui-ci prévoit des dispositions inquiétantes […]

0 Shares

La fraude informatique interne et le droit

By Thiébaut Devergranne / 3 years ago

J’intervenais la semaine dernière à l’ISSA dans le cadre d’une conférence internationale sur les aspects juridiques de la fraude informatique interne. Cela m’a inspiré quelques réflexions en particulier sur une série de jurisprudences qui sont toutes relatives aux mêmes cas : lorsque l’employeur oublie de désactiver les codes d’accès de salariés qui quittent l’entreprise, ou qui se font licencier : Les éléments essentiels : Il existe de nombreuses jurisprudence qui sont relatives à d’anciens employés qui accèdent frauduleusement au système d’information de leur ancien employeur. Une jurisprudence intéressante est celle de la CA de Paris d’avril 2002 dans laquelle un […]

0 Shares

Les leçons à tirer d’une affaire de fraude informatique

By Thiébaut Devergranne / 3 years ago

C’est un peu une nouvelle expérience dans laquelle je me lance, et tout n’est pas encore totalement au point, mais l’essentiel est d’avancer, alors voici le premier blog post en vidéo de Données Personnelles, sous la neige parisienne pour parler… de fraude informatique ! En résumé, voici les points essentiels : La fraude « d’origine interne » (cercle des personnes en qui vous avez confiance) est malheureusement assez fréquente. Assurez-vous que les collaborateurs avec qui vous entretenez des relations commerciales ont une assise financière solide. Cette assise vous permet d’engager leur responsabilité en cas de défaillance, ou dans le pire des cas, […]

Page 1 of 2